Utilizar Antivirus en Linux

¿Debo Utilizar un Antivirus en GNU/Linux? Esto es lo que Debes Saber

Tanto si acabas de aterrizar en GNU/Linux, como si ya llevas algún tiempo, probablemente te habrás planteado la necesidad, o no, de disponer de un antivirus, al igual que ocurre en Windows. Lo cierto es que siempre ha habido dudas y opiniones para todos los gustos.

Lo cierto es que es una pregunta difícil de responder con un simple SI o NO. La respuesta puede tener muchos matices, o incluso variar en función del tipo de usuario que está delante del sistema, del entorno que maneja, y una larga lista más de factores y condicionantes. Dicho esto, ¿que te parece si vemos algunos puntos que creo interesantes sobre el tema?

En este post verás:

  1. ¿Hay virus en GNU/Linux?
  2. Razones por las que puedes no necesitar un antivirus en Linux
    1. Menor exposición a virus y malware
    2. Instalación de software mediante repositorios
    3. Control de privilegios
    4. La seguridad requiere un enfoque global
  3. Casos en los que puede ser conveniente disponer de un antivirus
    1. Compartir ficheros mediante discos externos, envío de correo, etc.
    2. Analizar otras particiones con Windows
    3. Para un servidor de correo
  4. ¿Que soluciones para GNU/Linux puedes instalar?
    1. ClamAV. El estándar en GNU/Linux
    2. Otras soluciones
  5. En Conclusion

¿Hay Virus o Malware en GNU/Linux?

Pues se podría discutir muchas horas sobre si es o no conveniente, pero al final, como usuario, y si no somos unos grandes experto en temas de seguridad informática, siempre nos acaba guiando mas por la propia intuición, experimentación, y la opinión que nos vamos formando hurgando entre blogs y foros.

Con todo, he pensado en señalar a continuación algunas razones por las que creo que, al menos de momento y con las soluciones actuales, no es tan necesario utilizar algún antivirus en GNU/Linux, precisamente debido al hecho de que no va a marcar una gran diferencia para la seguridad de tu sistema.

Como no podía ser de otra manera, también he puesto algunos casos que se me han ocurrido en los que usar un software antivirus si puede ser útil y aportar un plus inestimable de seguridad.

Es importante señalar, eso si, que las cosas van cambiando y es cierto que frecuentemente, quizá más de lo que nos gustaría creer, van apareciendo noticias de malware con el target puesto en Linux. Para muestra nada mejor que un tweet.

Como ves, me centro específicamente en el caso de GNU/Linux y sus multiples distribuciones (Debian, Ubuntu, Linux Mint, openSuse, Fedora, etc. No entro a considerar el caso de Android, que su dominio en móviles y smartphones lo han convertido en un target muy suculento para los creadores de malware.

Esto, unido al inmenso catalogo de Apps distribuidas desde Google Play (u otras tiendas de terceros con menos garantías de seguridad), si que plantean el problema desde un escenario muy diferente.

Razones por las que Aun Puedes Prescindir de un Antivirus como Tal

Antes que nada, hay que tener en cuanta que la seguridad es un tema complejo y multifactorial. Probablemente, verás que a medida que quieras profundizar más, más se complica y más conocimientos requiere de tu parte.

Dicho todo esto, aquí tienes las razones para no necesitar (de momento) usar ningún antivirus o anti-malware en GNU/Linux (aunque contar con uno tampoco hace daño, como verás más adelante).

Menor Exposición a Virus y Malware

Esta es posiblemente la principal razón de que, a día de hoy, no necesites un antivirus en GNU/Linux. Y es que la mayoría de virus y malware con que te puedas encontrar estará, con muchísima probabilidad, diseñado y pensado para infectar Windows, por lo que, exceptuando algunos casos puntuales, no serán ejecutables en Linux.

El malware diseñado para Linux existe, si, pero de momento está menos extendido y, por lo tanto, la probabilidad de ser infectado es menor. Esto no significa, en absoluto, que debas descuidar la seguridad, ni mucho menos. Como he dicho, la seguridad es un concepto complejo y multifactorial, y los riesgos en la era de Internet y el Big Data van mucho más allá que la simple existencia de virus como tal.

De hecho, si te fijas en Windows, los antivirus se han tenido que re-inventar completamente para hacer frente a un espectro de amenazas muy diferente al que teníamos 15 o 20 años atrás. Y aun así, cubren solo una parte del puzzle.

Instalación de Software Mediante Repositorios

Todas las distribuciones GNU/Linux cuentan con sus repositorios oficiales de software, y en teoría los paquetes obtenidos por esta vía vienen firmados y verificados.

Por lo tanto, si te limitas a instalar software de los repositorios, es poco probable que te instales por error un paquete malicioso (cosa que puede ocurrir con mucha más facilidad si tienes que ir buscando los programas por cualquier web).

Control de Privilegios

A nivel del sistema operativo, es verdad que la arquitectura de permisos de Linux y el control de privilegios ya representa una barrera de entrada inicial de cara a que posibles virus o troyanos puedan ejecutarse a nivel de permisos de root.

Obviamente siempre se te podrán colar virus, pero de entrada no será capaz de hacer cambios que requieren permisos de root, a no ser que aprovechase una vulnerabilidad a nivel del kernel para escalar privilegios, cosa que también puede suceder, pero es más complicado.

La Seguridad Requiere un Enfoque Global

Es cierto que Linux, como cualquier pieza de software, no está exento de tener errores de seguridad o vulnerabilidades de software, pero los riesgos derivados de todo esto no los vas a paliar por el simple echo de tener un antivirus de escritorio.

Vamos, que tenerlo no creo que vaya a marcar una gran diferencia. Para la seguridad del propio sistema, resultará probablemente más eficaz el hecho de mantener las actualizaciones al día, instalar software solamente desde los repositorios oficiales, configurar correctamente el firewall (sobretodo fuera de una red privada), y cuidar tus hábitos de navegación, que no el hecho de instalar un antivirus.

Todo esto no quiere decir que no te puedas infectar estando en Linux, ni muchísimo menos que estés exento de cualquier otro tipo de ataque (sería muy ingenuo pensar eso, y más en los tiempos que corren), sino que el malware hecho expresamente para correr en Linux es, aún, relativamente poco común.

Te enlazo a continuación un post en el que hablo de Lynis, una herramienta de auditoria para GNU/Linux que te permitirá entender mucho mejor el enfoque global de seguridad que, en definitiva, hay que tener en mente a la hora de proteger nuestros sistemas.

Casos en los que Puede ser Conveniente Disponer de un Antivirus

Ahora que has visto algunos de los motivos por los que, a día de hoy, puedes no necesitar contar con un antivirus en GNU/Linux, almenos a nivel de usuario de escritorio, te presento algunos casos por los que si puede ser interesante contar con un antivirus.

Compartir Ficheros Mediante Discos Externos, Envío de Correo, etc.

Ya estés en GNU/Linux, Windows o macOS, tus ficheros personales pueden no estar solamente en un solo dispositivo. Muy probablemente los tendrás en más de un sistema o soporte, e incluso los puedes traspasar a otras personas, subir a la nube, etc.

En este contexto, por lo tanto, contar con un antivirus supone también un acto de responsabilidad.

En caso de discos externos, muy probablemente los vas a conectar con otros dispositivos, por lo que siempre es importante haberlos analizado antes para evitar propagar una posible infección.

Y aunque los ficheros estén en tu sistema, probablemente puedas necesitar subir algunos de ellos a la nube, o enviarlos por mail para compartirlos con otras personas. En ese caso, al contar con un antivirus reduces la probabilidad de no enviar ningún archivo infectado.

Analizar Otras Particiones con Windows

Al igual que con un disco duro externo, si por ejemplo utilizas arranque dual con Windows y Linux en el mismo disco duro, el hecho de tener un antivirus en Linux te puede servir para escanear la partición de Windows desde fuera del sistema, y tener una segunda opinión respecto al antivirus que tengas en Windows.

En el caso de ClamAV, por ejemplo, siendo una aplicación que no se ejecuta en segundo plano, tenerlo tampoco supone ninguna merma en el rendimiento del sistema, por lo que tampoco veo razones para no usarlo.

Para un Servidor de Correo

En un servidor, las necesidades son diferentes de las que puede tener, por ejemplo, un usuario de escritorio. Aquí si que pude ser muy útil disponer de un antivirus, sobretodo de cara a analizar los correos enviados y recibidos.

No es solo la seguridad del propio servidor, sino la de los dispositivos de los clientes que reciban los correos (que pueden correr cualquier sistema operativo).

¿Que Soluciones para GNU/Linux Puedes Instalar?

En caso de optar por instalarte un software antivirus, seguramente ya habrás visto que la oferta es bastante escasa. Lo más sencillo y directo sería decantarte por ClamAV, pero también es interesante conocer otras opciones.

ClamAV. El Estándar en Linux

ClamAV vendría a ser como el antivirus estándar en el mundo Linux. Es software libre y multiplataforma, y viene como paquete en los repositorios oficiales de la mayoría de distribuciones GNU/Linux, por lo que su instalación está a un simple paso y se integra perfectamente en en el sistema.

ClamAV es útil para analizar tu directorio Home, particiones o discos externos, etc., pero no ofrece ninguna protección en tiempo real, por lo que realmente tampoco supone una barrera de protección para la entrada de posibles virus o malware, siendo útil más que nada para análisis o escaneos a demanda.

Personalmente siempre suelo instalarlo, ya que no ocupa espacio ni resta rendimiento en el sistema, pero solamente en una ocasión me detecto un archivo infectado, que fue justamente en un pendrive.

En Debian , Ubuntu, Linux Mint y otros derivados, puedes instalarlo fácilmente desde la terminal utilizando Apt:

$ sudo apt install clamav

Si quieres conocer todas las opciones que nos ofrece ClamAV a la hora de hacer análisis en busca de infecciones, tanto del mismo sistema, como de particiones o discos externos, en este post tienes una completo tutorial sobre como utilizar ClamAV en Linux.

Como tal, ClamAV es una herramienta pensada para usarse desde la consola, pero si eres más amante de las interfaces gráficas, pero dispone de una versión con GUI denominada ClamTK.

Otras Alternativas: Comodo, Sophos, Avast y ESET NOD32

Aparte de ClamAV, no conozco de primera mano ninguna ninguna solución expresamente diseñada para GNU/Linux, pero desde hace no mucho existen algunas opciones gratuitas de la mano de Comodo, Sophos, Avast  y ESET NOD32, aparte de alguna otra que me pueda dejar, pero desconozco por completo el nivel de protección que puedan ofrecer.

En todos los casos estamos hablando ya de antivirus desarrolladas por grandes compañías que ya tienen una larga experiencia en el sistema operativo de Microsoft, aunque en este caso es de suponer que son versiones preparadas para detectar malware específico para plataformas Linux.

Además, las cuatro soluciones ofrecen protección en tiempo real, algo que les sitúa un punto por encima respecto a ClamAV, algo más simple en funcionalidad, y sin protección residente.

Como contrapartida también hay que tener en cuenta que el hecho de ejecutarse en modo residente lleva implícito un impacto en el rendimiento del sistema, y faltará valorar si realmente suponen una mejora significativa en la protección del sistema, para justificar su instalación.

Conclusiones Finales

Al final, como ves, la decisión es más personal que otra cosa, y se limita a hacer un balance de los pros y los contras (véase impacto en el rendimiento) sobre lo que te aporta disponer de una solución antivirus en Linux.

A mi me gusta siempre instalar ClamAV y de vez en cuando hago análisis manuales de mi directorio Home y de todas las memorias o discos externos que conecto, pero siendo consciente que la protección del propio sistema reposa principalmente sobre otros aspectos, mas que por el hecho de disponer un software para análisis puntuales.

Por la experiencia que tengo hasta ahora (puramente a nivel de usuario) el contar con un software como ClamAV me ha servido más para analizar memorias USB, discos duros externos, o particiones con Windows, que no para encontrar virus o malware en el propio sistema operativo.

Si quieres profundizar más sobre el tema,te recomiendo muchísimo el artículo Mitos y realidades: Linux y los virus, publicado en la revista Todo Linux por David Santo Orcero. Aunque el escrito es del 2008, creo que la lectura sigue muy vigente.

Y ya por último, si has llegado hasta aquí y te han resultado de utilidad estas cuatro reflexiones, me encantara conocer tu opinión sobre el tema, así que si quieres aportar más cosas no dudes en comentar debajo;)

Anuncios

Publicado por

Oriol

Soy un chico de Barcelona. Estoy aquí para compartir mis Hobbies e intentar aportar mi granito de arena a todos aquellos usuarios interesados en el mundo de la informática, internet y las tecnologías de la información en general.

15 comentarios en “¿Debo Utilizar un Antivirus en GNU/Linux? Esto es lo que Debes Saber”

  1. buenas a todos solo queria felicitarte por tu blog recien voy a empesar con linux
    me parece un sistema increible y muy bueno para aprender muchas gracias por tu explicacion yo personalmente ocupare ClamTK SALUDOS.

    Me gusta

  2. Hace mucho tiempo que no instalo ClamAv en las distros gnu/linux que he ido usando, hace casi un año que tengo Manjaro y a pesar de ni tener problemas de malware, acabo de darme cuenta de la necesidad de tener un antivirus para el home, discos duros externos y pendrives.
    Muchas gracias por la información y por tu tiempo.
    Salud.

    Me gusta

  3. En 2008 comencé a formarme autodidacta e intensivamente en la informática, que hasta entonces desconocía totalmente (Windows Vista fue mi primer sistema operativo). En 2009, convencido de que era la mejor opción, me pasé de forma gradual, pero sin mayores demoras, al GNU/Linux Ubuntu. Actualmente soy un feliz usuario de este maravilloso sistema operativo y razones no me faltan; entre otras la ausencia de virus tan frecuentes en los Windows: **download-linkat.xtec.cat/d83/Mitos-y-realidades-Linux-y-los-virus.pdf**, lo fácil en que se actualiza el sistema y aplicaciones instaladas, su estabilidad y la abundancia de buenos programas gratuitos para cualquier necesidad (programas que no deterioran sus creadores para volvértelos a vender de forma periódica. La otra modalidad por estos mercantilistas son los programas incompletos, ofreciéndote bajo pago otros no castrados, lo que supone que acaben dañándote mediante actualizaciones lo que ya pagaste para obligarte a comprar nuevamente).

    Definitivamente son los GNU/Linux los sistemas operativos que se deberían de adoptar por todos, sobremanera en las instituciones y los centros educativos todos.

    Gracias por este trabajo, buona tarda y un cordial saludo

    Me gusta

  4. Gracias por el análisis, ya había probado linux unos años atrás, pero con una distribución que en su momento dejaba que desear, como Windows me ha cansado con su compra de licencia, ayer he instalado kubuntu, una maravilla, no dejo de asombrarme por la facilidad de uso. Muchas gracias nuevamente.

    Me gusta

  5. Gracias por compartir estos datos y estas experiencias con nosotros. Yo llevo apenas algunos meses en openSUSE y todo ha funcionado de maravilla, pero tampoco me he vuelto loco instalando aplicaciones desconocidas.

    Gracias de nuevo !!
    saludos :D

    Me gusta

  6. Muy interesante la transcripción, y muy cierta ya que el usar en Linux como comentas es decisión de cada usuario GNU/Linux pero también como herramienta de analisis para PenDrive´s DD externos etc es muy útil contar con un Antivirus en Linux.

    Saludos.

    Me gusta

  7. Gracias por la información brindada, fue bastante didáctico y directo para quienes comenzamos con el sistema operativo. Un saludo (Y)

    Me gusta

  8. El mejor antivirus para windows, linux o incluso mac es una buena politica de copias de seguridad de lo que en ningún concepto, por su importancia quieras perder, datos, documentos, fotos, etc, ante todo.Y si además aparte unes imágenes del sistema mejor todavía. La prevención no tiene precio. los sistemás se pueden infectar pero de un plumazo formateas o recuperas esa imágen de sistema, sin preocuparte de los datos ya copiados. Los antivirus son una barrea más a tener en cuenta pero como las copias, nada.

    Le gusta a 1 persona

  9. Yo pensaba igual que tu, hasta que un día sin más mi pc no quiso botar. Lo primero que pensé era que se trataba de un fallo de hardware ya que no pude accesar en absoluto los archivos ni el disco del sistema. Afortunadamente los archivos de trabajo los mantengo separados en otro disco, pese a ello tuve que respaldarlos antes de reinstalar ya que el instalador no me permitió (como antes si lo permitía al reinstalar) simplemente asignar la unidad sin necesitad de formatearla. Ahora el instalador me indicaba que no sabía en que estándar estaba formateada la unidad de archivos!!! (pero el live DVD si me permitía leer la unidad). Todo esto me hizo pensar que en realidad se trataba de un ataque viral, te comento que ya tengo más de 20 años de informático y con OpenSUSE llevo unos 5 años, y me distingo por ser bastante paranóico en mi navegación y en lo que instalo. Saludos

    Me gusta

    1. Hola David,
      Muchas gracias por el comment, creo que es muy interesante para todos conocer tu experiencia en este sentido.
      Te agradezco haberte pasado por aquí y compartir tu opinión:)
      Un fuerte abrazo!

      Me gusta

  10. Como usuario de Linux seria un desperdicio de tiempo y recursos instalar un antivirus debido a que el tiempo de Arranque de mi distro es menor a mi instalación de Windows 7 principalmente por el tema del antivirus y también el hecho de poseer responsabilidad para instalar cualquier aplicación en cualquier SO, dejar de simplemente usar Siguiente->Siguiente y leer lo que estamos instalando y bajo que condiciones. En Linux su principal fortaleza es su seguridad (Firmas de los empaquetadores, Sumas de Comprobación) así que me siento a gusto instalando programas de los repositorios oficiales y de los repositorios para los usuarios, alguna vez me ha tocado buscar un driver pero lo he encontrado en la página del fabricante y no en cualquier sitio

    Me gusta

    1. Hola José, gracias por comentar;)
      Concuerdo mucho con lo que dices, el sistema de repositorios es todo un puntazo en ese sentido.
      Cierto que también te puedes infectar visitando webs, etc., pero si uno sabe lo que está haciendo reduces mucho la probabilidad.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.